PwnDeck Scanner — Website Security & Privacy

About

PwnDeck Scanner runs a one-click security and privacy audit on whichever page you're visiting — no servers, no accounts, no tracking. Everything happens locally in your browser.

✅ WHAT IT CHECKS

• Security headers — HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, COEP/COOP/CORP, X-XSS-Protection. Get a 1.0–10.0 rating with concrete fix suggestions.

• Cookies — every cookie's Secure / HttpOnly / SameSite flags, size, first vs third-party, and known tracker classification.

• SSL/TLS — protocol, ciphers, mixed content, certificate validity.

• Technology stack (Wappalyzer-style) — detects 200+ technologies: JS frameworks (React, Vue, Next.js, Svelte…), CMS (WordPress, Drupal, Ghost…), e-commerce (Shopify, WooCommerce…), analytics, CDNs, payment processors, icon libraries (Lucide, Heroicons, Phosphor…), authentication providers, and more. Versions extracted when available.

• Vulnerable JavaScript libraries — RetireJS-style offline catalog plus live OSV.dev queries. Flags known CVEs in jQuery, Lodash, Moment, Bootstrap, Next.js, React, and dozens more.

• Third parties — every external script, iframe, image domain, and known tracker, with a privacy score.

• Page hygiene — mixed content, insecure form submissions, password fields on HTTP, reverse tabnabbing risks, missing Subresource Integrity (SRI).

🔒 PRIVACY-FIRST

Nothing leaves your browser except the optional vulnerability lookup to osv.dev (public CVE database, dominant-only, no PII). No analytics. No telemetry. No remote code execution.

👨‍💻 BUILT FOR

Developers shipping production websites, pentesters reviewing client sites, security teams doing quick audits, students learning web security.

🌐 ALSO ON

The web version with 60+ free security tools (hash generators, encoders, network analyzers, JWT decoder, SSL checker, and more) is at pwndeck.com.

Open source — feedback and contributions welcome on the project page.

-------------------------------------------------------------------------------------------------------------------------------------------------------------

PwnDeck Scanner ejecuta una auditoría de seguridad y privacidad con un solo clic sobre la página que estés visitando — sin servidores, sin cuentas, sin tracking. Todo ocurre localmente en tu navegador.

✅ QUÉ ANALIZA

• Cabeceras de seguridad — HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, COEP/COOP/CORP, X-XSS-Protection. Obtienes una nota del 1.0 al 10.0 con sugerencias concretas para corregir cada problema.

• Cookies — flags Secure / HttpOnly / SameSite de cada cookie, tamaño, primera vs. terceras partes, y clasificación de trackers conocidos.

• SSL/TLS — protocolo, cifrados, contenido mixto y validez del certificado.

• Stack tecnológico (estilo Wappalyzer) — detecta más de 200 tecnologías: frameworks JS (React, Vue, Next.js, Svelte…), CMS (WordPress, Drupal, Ghost…), e-commerce (Shopify, WooCommerce…), analítica, CDNs, pasarelas de pago, librerías de iconos (Lucide, Heroicons, Phosphor…), proveedores de autenticación y más. Versiones extraídas cuando están disponibles.

• Librerías JavaScript vulnerables — catálogo offline estilo RetireJS más consultas en vivo a OSV.dev. Detecta CVEs conocidas en jQuery, Lodash, Moment, Bootstrap, Next.js, React y decenas más.

• Terceras partes — cada script externo, iframe, dominio de imagen y tracker conocido, con su puntuación de privacidad.

• Higiene de página — contenido mixto, formularios inseguros, campos de contraseña sobre HTTP, riesgos de reverse tabnabbing, ausencia de Subresource Integrity (SRI).

🔒 PRIVACIDAD ANTE TODO

Nada sale de tu navegador salvo la consulta opcional de vulnerabilidades a osv.dev (base pública de CVEs, solo el nombre del dominio, sin datos personales). Sin analítica. Sin telemetría. Sin ejecución de código remoto.

👨‍💻 PENSADO PARA

Desarrolladores que despliegan webs en producción, pentesters revisando sitios de clientes, equipos de seguridad haciendo auditorías rápidas y estudiantes aprendiendo seguridad web.

🌐 TAMBIÉN EN

La versión web con más de 60 herramientas de seguridad gratuitas (generadores de hash, codificadores, analizadores de red, decodificador JWT, checker SSL y más) está en pwndeck.com.

Código abierto — feedback y contribuciones bienvenidos en la página del proyecto.